Forum

Sophos IPSec VPN MA...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sophos IPSec VPN MAC Authentication

6 Yazılar
2 Üyeler
8 Reactions
2,263 Görüntüleme
(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Merhabalar,

Kullanmış olduğumuz Sophos Firewallda SSL VPN yapıyoruz. SSL VPN EOL olduğu için ve güvenliğin daha fazla arttırılması adına sadece mac adresi tanımlı kullanıcıların VPN yapabilmesini istiyoruz ve bu yüzden IPSec VPN yapmak istiyoruz.

VPN kurulumunu tamamladık fakat MAC adres kuralını bir türlü yapamadık (Kullanıcılar domain şifresi + OTP ile vpn yapacak fakat sadece firewall üzerinden tanımlı MAC adresli bilgisayarlar VPN yapabilecek). Sophos Firewall'da IPSec VPN için MAC adres tanımlaması mümkün müdür ?

Konuyla ilgili yardımcı olabilirseniz çok sevinirim.

Teşekkürler.

 
Gönderildi : 07/04/2022 17:00

(@UmutOzek)
Gönderiler: 8
Active Member
 

Merhabalar,

Mac binding ozelligi SSL-VPN tarafinda desteklenmemektedir.

  • MAC binding option for SSL VPN client and Captive Portal is not supported.

Ancak , IP-SEC tarafinda ilgili kullanicinin altina girerek MAC-Binding yaparsaniz sizlere yardimci olacaktir. 

image
 
Gönderildi : 08/04/2022 03:01
Burak B., Hakan Uzuner, Burak B. and 1 people reacted

(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Cevabınız için Teşekkürler @UmutOzek bey,

Peki mevcut VPN kuralına ek birşey değiştirmek gerekli midir ? Yoksa sadece bu alana mac adreslerini girdiğimizde çalışacak mıdır ?

Teşekkürler. 

 
Gönderildi : 11/04/2022 10:03

(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

@UmutOzek Bey, dediğiniz gibi mac adresi ekledim fakat ne yazık ki IPSec VPN MAC binding ile çalışmadı, daha doğrusu sanki buraya girdiğimiz mac adreslerini göz ardı ediyor gibi.

ben bir vpn kuralı oluşturup, oluşturduğum kuralada mac adreslerini bir host olarak ekledim. Normalde bu şekilde desteklenmiyor mudur ?

image
 
Gönderildi : 11/04/2022 16:20

(@UmutOzek)
Gönderiler: 8
Active Member
 

Merhabalar,

Konu ile ilgili PM ekibiyle tekrar konustum. Suan VPN bacagindan mac adresi dogrulama islemi bulunmamaktadir. Kurali yazsaniz dahi mac adresi olarak client mac FW dan gozukmeyecegi icin calismayacaktir.

 

Bilginize,

 
Gönderildi : 14/04/2022 12:50

(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

@UmutOzek çok teşekkür ederim.

 
Gönderildi : 14/04/2022 15:41

Paylaş: